33720

Une montre connectée pour enfants, dont la sécurité est calamiteuse (quelle surprise grin), fait l'objet d'un rappel pour cette raison :

Serait-ce le début d'une prise de conscience du danger que représentent la grande majorité des bidules IoT ? #espoir#
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

33721

33722

Où l'on parle de rats chinois cyborgs pilotés par la pensée via Bluetooth:
Première : le cerveau d'une souris commandé par un cerveau humainFuturaUne équipe de chercheurs chinois est parvenue à faire déplacer un rongeur dans un labyrinthe grâce à une interface cerveau-cerveau qui nécessite un ordinateur, puis une technologie sans fil pour...
avatar
Que cache le pays des Dieux ? - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

33723

Mouais, gaffe à ce que la souris ne se rebiffe, se batte pour son contrôle et finisse par dominer celui de l'humain cheeky

Nil (./33695) :
https://www.nextinpact.com/brief/holi--c-est-fini---les-reveils-bonjour-ne-seront-plus-livres--les-serveurs-vont-etre-coupes-7463.htm
AHAHAHAHAHAH
Zerosquare (./33697) :
Un énième preuve qu'il ne faut pas acheter d'objets connectés.
pencil
Holî tire cinq conclusions de son échec :

Un prototype fonctionnel ne représente pas une preuve de concept
La confiance ne remplace pas le contrôle
Il faut être prêt à gérer une communauté lors d'une campagne de crowdfunding
Si vous travaillez avec la Chine, il faut une équipe en Chine
Soyez plus pessimiste avec votre budget
Une campagne de crowdfunding ne remplace pas un véritable financement total. C'est plus un coup de pouce financier.
Une campagne de crowdfunding n'est PAS un don d'argent. Ce pognon doit pouvoir être rendu au moins partiellement en cas d'échec.
Les campagnes de crowdfunding ont TOUJOURS du retard.
Les objets connectés n'ont aucun avenir. Uniquement un présent et surtout un passé.
avatar
Spartine, la fille que ce soir elle dîne en enfer: http://www.spartine.com

Pockett Videogames, le site de toutes les consoles portables!: http://www.pockett.net

J'aime beaucoup faire des dessins aux petites filles! C'est ma passion.

33724

Xi > c'est pas si innovant, ça fait un bail qu'on trouve des souris Bluetooth dans le commerce embarrassed
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

33725

Un prototype fonctionnel ne représente pas une preuve de concept
Pas sur de comprendre, on commence par concept avant de faire un prototype non?

le reste des points, c'est du bon sens mais bon...


Une campagne de crowdfunding ne remplace pas un véritable financement total. C'est plus un coup de pouce financier.
Oui et non ca depends des projets, mais le crowfunding n'est normalement pas la pour remplacer l'etape de recherche, mais pour payer (en partie) l'etape d'industrialisation. On a fait les protos, on est pret a partir en prod, mais on a pas forcement l'argent.

Une campagne de crowdfunding n'est PAS un don d'argent. Ce pognon doit pouvoir être rendu au moins partiellement en cas d'échec.
Sisi relis les regles, c'est bel et bien un don avec potentiel cadeau, mais tu n'es en aucun cas lie avec la boite et encore moins un actionnaire ou quoi que ce soit. Si la boite coule et que l'argent a disparu, c'est pour ta pomme.

Les campagnes de crowdfunding ont TOUJOURS du retard.
Ce qui est faux, sur tout ce que j'ai mis de l'argent, les projets les mieux fait/avance n'etait pas en regard, en fait certains etait meme en avance. (mais oui la majorite sont en retard)

Les objets connectés n'ont aucun avenir. Uniquement un présent et surtout un passé.
Ca je en suis pas tout a fait d'accord. Le problème a l'heure actuelle c'est le cote marketing, et surtout l'incroyable stupidite de la majorite des gens qui en fabrique. Aucune securite aucun suivit, et dependence totale a un serveur pas forcement fiable dans le temps, mais IoT ne veux pas dire dependence a un serveur, tu peux faire de l'IoT sans avoir ce genre de chose si c'est correctement fait et pensé.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

33726

Godzil (./33725) :
le crowfunding n'est normalement pas la pour remplacer l'etape de recherche, mais pour payer (en partie) l'etape d'industrialisation.
C'est ça, c'est pour lancer la production en masse du produit, c'est pas pour payer ton salaire et tes charges pendant le développement.
Godzil (./33725) :
Sisi relis les regles, c'est bel et bien un don avec potentiel cadeau
Ah oui, donc raison de plus de se méfier. ça doit être facile d'arnaquer les gens en leur mentant ou en étant juste incompétent.
Godzil (./33725) :
tu peux faire de l'IoT sans avoir ce genre de chose si c'est correctement fait et pensé
As-tu un exemple d'appareil connecté 100% fiable dans l'avenir?
avatar
Spartine, la fille que ce soir elle dîne en enfer: http://www.spartine.com

Pockett Videogames, le site de toutes les consoles portables!: http://www.pockett.net

J'aime beaucoup faire des dessins aux petites filles! C'est ma passion.

33727

Dans la catégorie "plus c'est gros, mieux ça passe" :
https://www.zdnet.com/article/software-exec-jailed-after-exploiting-atm-loophole-to-steal-1-million/ :
A Chinese software manager has been sentenced after being found guilty of stealing approximately $1 million from Huaxia Bank ATMs containing security weaknesses. (...) Qin Qisheng realized that cash withdrawals made close to midnight were not recorded by the bank's systems in 2016, and in the same year, began systematically abusing the glitch. (...) Huaxia Bank eventually uncovered the scheme, which Qin attempted to explain away as "internal security tests." When it came to the money, the software manager said the funds were simply "resting" in his own account but were due to be returned to the bank.

Et dans la catégorie "chercheur en sécurité, c'est un métier risqué" : https://www.secjuice.com/security-researcher-assaulted-ice-atrient/
TL;DR : un cadre d'une boîte s'en est pris physiquement à quelqu'un qui lui avait reporté une faille grave. (mais je vous conseille de lire le texte en entier, y'a d'autres détails croustillants)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

33728

C’est du délire, c’est de l’incompétence crasse ou de la recherche de profit maximal ? Comment peut-on créer un soft avec aussi peu de conscience de la sécurité ?!?

33729

Zerosquare (./33727) :
Dans la catégorie "plus c'est gros, mieux ça passe" :
Ça fait penser à l'excuse d'un des prévenus de l'affaire Air Cocaïne : "je voulais infiltrer le milieu de la drogue pour mieux les dénoncer, mais j'accepte que les risques que j'ai pris ne soient pas compris".

Le truc avec le "kiosque" pour les casinos est aussi hallucinant O_o
avatar

33730

J'anime des ateliers sur la sécurité dans mon taff et je viens de découvrir cette pépite qui devrait bientôt me servir comme exercice pratique pour détecter le phishing !

https://cantunsee.space/ (conseils: marche encore mieux depuis un petit écran (mobile) et poussez la luminosité au max)
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

33731

Certains sont très subjectif, et pour un truc sensé être pro parler de “letter spacing” et non de “letter kerning” c’est amateur!
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

33732

33733

Godzil (./33731) :
Certains sont très subjectif, et pour un trop sensé être pro parler de “letter spacing” et non de “letter kerning” c’est amateur!

yes ça m'a fait tiquer de ne pas voir de mention de Kerning !
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

33734

33735

./33730 : c'est un piège : y'a marqué Jony Ive sur les deux, donc les deux sont mauvais embarrassed
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

33736

RIP Opportunity sad
avatar
Spartine, la fille que ce soir elle dîne en enfer: http://www.spartine.com

Pockett Videogames, le site de toutes les consoles portables!: http://www.pockett.net

J'aime beaucoup faire des dessins aux petites filles! C'est ma passion.

33737

Une superbe longévité !

33738

rabbit mais joli numéro de post cool
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

33739

avatar

33740

avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

33741

33742

Les libristes ont-ils déjà des alternatives où des adaptateurs faits-mains ou du retro-ingénierie pour obtenir le code permettrait d'avoir ce genre d'IoT fonctionnant avec un serveur privé pour ne pas laisser fuiter de données ?
Je me demande si ça serait difficile d'avoir un routeur à la ROM custom qui intercepte les paquets d'une ampoule connectée par ex et redirige le flux vers un serveur perso où l'on connaît déjà les échanges attendus.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

33743

Meowcate (./33742) :
Les libristes ont-ils déjà des alternatives où des adaptateurs faits-mains ou du retro-ingénierie pour obtenir le code permettrait d'avoir ce genre d'IoT fonctionnant avec un serveur privé pour ne pas laisser fuiter de données ?
Je me demande si ça serait difficile d'avoir un routeur à la ROM custom qui intercepte les paquets d'une ampoule connectée par ex et redirige le flux vers un serveur perso où l'on connaît déjà les échanges attendus.

ça doit être faisable avec un routeur qui fait du Deep Packet Inspection. Tu reroutes les paquets qui matchent tel ou tel critère vers un truc en local.
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

33744

Encore faut-il que les paquets ne soient pas chiffrés et... ahahah, qu'est-ce que je raconte, vive l'IoT et son absence de sécurité trioui
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

33745

Meowcate (./33744) :
Encore faut-il que les paquets ne soient pas chiffrés et... ahahah, qu'est-ce que je raconte, vive l'IoT et son absence de sécurité trioui
*tousse* mitm *tousse tousse*
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

33746

Meowcate > ce que je connais de plus approchant est ça :
Gladys AssistantGladys AssistantUn assistant domotique intelligent open-source à installer sur Raspberry Pi
avatar

33747

*tousse* certificats *tousse tousse*

Il n'est pas forcement possible d'installer ton propre CA sur les dit trucs IoT. Ceci dit certains utilisent peut etre SSL sans verifier la validite des certificats xD
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

33748

Mouais et si c'est bien fait (ah ah ah) au bout d'un moment t'as plus de lumière car l'ampoule n'arrive plus à joindre sa propre maison (a défaut de celle où elle est installée).

33749

les libristes n'ont tout simplement pas d'ampoule wifi car ca prend de la bande passante pour github.

33750

... et la lumière de l'écran suffit.